Accueil > Le blog du freelance WordPress > Supprimer la version de wordpress

Supprimer la version de wordpress

27 Avr 2023

Par défaut, WordPress affiche le numéro de sa version dans le code source de votre site. Mais ça constitue un risque de sécurité.

Le risque de sécurité lié à l'affichage du numéro de version de WordPress

Par défaut, WordPress affiche le numéro de sa version dans le code source de votre site. Cela se présente de la manière suivante :

[pastacode lang= »php » manual= »%3Cmeta%20name%3D%22generator%22%20content%3D%22WordPress%20%3C%3Fphp%20bloginfo(‘version’)%3B%20%3F%3E%22%20%2F%3E » message= » » highlight= » » provider= »manual »/]

Le numéro de la version de WordPress utilisé est donc à la vue de toutes les personnes mal intentionnées possibles. Si vous n’utilisez pas la dernière version disponible, alors des failles de sécurité connues par les hackers de votre (vieille) version de WordPress pourraient être utilisées pour pirater votre site.

Comment supprimer le numéro de version de WordPress dans le code source de votre site

Pour éviter cela, copiez-collez le snippet suivant dans le fichier functions.php de votre thème pour supprimer cette ligne de votre code source :

[pastacode lang= »php » manual= »remove_action(‘wp_head’%2C%20’wp_generator’)%3B » message= » » highlight= » » provider= »manual »/]

ou

[pastacode lang= »php » manual= »add_filter(‘the_generator’%2C%20’wpm_delete_version’)%3B%0A%0A%2F%2F%20On%20retourne%20une%20chaine%20de%20caract%C3%A8re%20vide%20%C3%A0%20la%20place%20de%20la%20version%20de%20WordPress%0Afunction%20wpm_delete_version()%20%7B%0Areturn%20 »%3B%0A%7D » message= » » highlight= » » provider= »manual »/]

En suivant cette procédure, vous protégez votre site WordPress contre les hackers mal intentionnés qui pourraient exploiter les failles de sécurité connues dans les anciennes versions de WordPress.

source